Si vous pensez que votre compte peut être compromis, votre matériel a été perdu ou volé, ou vous devez révoquer immédiatement tout accès associé à votre compte, vous pouvez prendre des mesures sur toutes vos informations d’identification à la fois pour réduire rapidement les risques.
Selon le type de votre compte, les actions suivantes sont disponibles :
- Révoquez toutes les autorisations d’authentification unique : supprimez l’accès de vos informations d’identification aux ressources protégées par l’authentification unique dans une entreprise. Cette action supprime les autorisations d’authentification unique, mais ne supprime pas les informations d’identification elles-mêmes.
- Supprimez toutes les clés et jetons : supprimez définitivement tous vos jetons et clés SSH. Cette option est disponible pour les membres d’un entreprise avec utilisateurs managés.
Avertissement
Ces actions sont irréversibles. Une fois que vous révoquez des autorisations ou supprimez des informations d’identification, vous ne pouvez pas les restaurer. Vous devez créer de nouvelles informations d’identification et les autoriser à nouveau pour toutes les organisations ou processus qui nécessitent un accès.
Comprendre l’impact
Avant de prendre des mesures, tenez compte des éléments suivants :
- Les automatisations ne fonctionneront plus : tous les scripts, pipelines CI/CD ou processus automatisés qui utilisent vos jetons cesseront de fonctionner.
- Nouvelle autorisation requise : après avoir révoqué les autorisations d’authentification unique, vous devez créer de nouvelles informations d’identification et les autoriser avec chaque organisation.
- Accès SSH : si vous supprimez vos clés SSH, vous devez générer de nouvelles clés et les ajouter à votre compte pour continuer à utiliser SSH.
Révocation de toutes les autorisations d’authentification unique
- Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Informations d’identification.
- Sous « Zone danger », cliquez sur Révoquer tout.
- Dans la liste déroulante Entreprise , sélectionnez l’entreprise dans laquelle vous souhaitez révoquer vos autorisations.
- Pour confirmer, tapez
USERNAME credentials(en remplaçantUSERNAMEpar votre nom d’utilisateur). - Cliquez sur Révoquer les autorisations.
Suppression de toutes les clés et jetons
Vous pouvez supprimer en bloc vos informations d’identification si vous êtes membre d’un entreprise avec utilisateurs managés.
- Dans le coin supérieur droit de n’importe quelle page sur GitHub, cliquez sur votre photo de profil, puis sur Paramètres.
- Dans la section « Accès » de la barre latérale, cliquez sur Informations d’identification.
- Sous « Zone danger », cliquez sur Supprimer tout.
- Pour confirmer, tapez
USERNAME credentials(en remplaçantUSERNAMEpar votre nom d’utilisateur). - Cliquez sur Supprimer les clés et les jetons.
Après avoir révoqué ou supprimé les informations d’identification
Après avoir pris des mesures sur vos informations d’identification :
- Créez de nouvelles informations d’identification : générez de nouvelles personal access tokens clés SSH en fonction des besoins. Consultez Gestion de vos jetons d’accès personnels et Ajout d’une nouvelle clé SSH à votre compte GitHub.
- Réautoriser l’authentification unique : si vos organisations nécessitent l’authentification unique, autorisez vos nouvelles informations d’identification. Consultez Autorisation d’un jeton d’accès personnel à utiliser avec l’authentification unique et Autorisation d’une clé SSH pour l’utiliser avec l’authentification unique.
- Mettre à jour les automatisations : mettez à jour les scripts, les pipelines CI/CD ou d’autres processus automatisés avec vos nouvelles informations d’identification.
- Passez en revue votre sécurité : envisagez d’activer l’authentification à deux facteurs et d’examiner vos applications autorisées. Consultez « Prévention des accès non autorisés ».